使用KeyCloak
我正在尝试将KeyCloak用作第三方应用程序支持的身份提供程序服务。我们的想法是在KeyCloak中注册客户端应用程序,受信任的客户端不需要此授权批准,但应该有“不受信任的”客户端流程,例如显示OAuth 2.0 specification中指定的用户授权界面。
从我see in the docs开始,它们具有非常好的细粒度授权机制,可以在后端使用它。但是我没有看到任何方式为/authorize端点提供授权屏幕,如上所示。
也许这可以是custom created SPI或其他可用于实现此进一步发展的东西。有关如何在KeyCloak中实施此操作的任何想法?是否有可以重复使用的内置功能或自定义方式实现?
1 个答案:
答案 0 :(得分:1)
在 Keycloak 中,您可以打开每个客户端的Consent Required开关(请参阅管理控制台中的客户端设置)。
验证成功后,将显示类似于您的示例的确认页面。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?